Open Sollicitatie / Inschrijven

logo

Bekijk alle opdrachten

ISO

Den Haag, Zuid-Holland
Als voorkeursleverancier/mantelpartij voor Ministerie van VWS zijn we op zoek naar een Information Security Officer
Startdatum: z.s.m.
Einddatum: 6 maanden met 2 opties van elk maximaal 3 maanden
Aantal uur: 20-36 uur per week
Locatie: Hybride/Den Haag / hybride
ZZP-status: ja
Deadline: 13-02 17:00

Opdracht omschrijving
Achtergrond
Het cluster iRealisatie is dé software ontwikkelafdeling van het ministerie van VWS. iRealisatie is in tijden van crisis opgericht om snel en kwalitatief goed digitale ondersteuningsmiddelen te ontwikkelen die bijdragen aan de bestrijding en beheersing van de COVID-19 pandemie. Inmiddels is iRealisatie onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen en uitvoeringsorganisaties van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:
  • Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);
  • Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;
  • Het moderniseren van bestaande, verouderde, informatiesystemen.
  • Het inzetten van technisch advies bij digitaliseringsvraagstukken.

iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren – met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps.
De opdracht
Als Information Security Officer (ISO) richt je je nadrukkelijk op de concrete implementatie van informatiebeveiliging binnen de organisatie. Dat betekent dat je beleid niet alleen opstelt, maar het ook vertaalt naar uitvoerbare maatregelen, heldere processen en werkbare protocollen die aansluiten bij de dagelijkse praktijk. Je bent verantwoordelijk voor het opstellen, actualiseren en implementeren van beleidsdocumenten, richtlijnen en werkinstructies die bijdragen aan de naleving van de NEN 7510.
Daarnaast zorg je voor de integratie van beveiligings- en compliance-eisen in de bestaande bedrijfsvoering, zodat informatiebeveiliging een vanzelfsprekend onderdeel wordt van het werkproces. Je werkt samen met management, ICT en operationele teams om beveiligingsmaatregelen te verankeren in beleid en gedrag. Denk daarbij aan het ontwikkelen van incident- en continuïteitsprotocollen, het opstellen van risicoanalyses en het definiëren van beheersmaatregelen die bijdragen aan een aantoonbaar en duurzaam beveiligingsniveau.
Door jouw inzet wordt informatiebeveiliging niet alleen een normatief kader, maar ook een praktisch en gedragen onderdeel van de organisatiecultuur.


Eisen

  • Je beschikt over WO werk en denkniveau.
  • Je beschikt over minimaal 5 jaar ervaring met certificeringstrajecten en informatiebeveiliging binnen een overheidsorganisatie.
  • Je beschikt over minimaal 5 jaar ervaring met de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIO.

Functie-wensen
  • Je hebt ervaring met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring.
  • Je hebt ervaring met ontwikkelen en uitvoeren van trainingsprogramma's en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance.
  • Je hebt ervaring met risicoanalyse en het ontwikkelen van risicobeheerstrategieën, waarbij je ook in staat bent om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.
  • Je bent in het bezit van relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Implementer/Auditor, of vergelijkbaar.
  • Je hebt inzicht in de relevante wet- en regelgeving op het gebied van gegevensbescherming en informatiebeveiliging.
  • Je hebt sterke communicatieve vaardigheden en bent in staat om complexe informatie helder en begrijpelijk over te brengen aan verschillende stakeholders.
  • Je kan goed luisteren naar de behoeften van de organisatie en weet dit om te zetten naar het maken van effectief beleid dat gaat leven en werken voor de organisatie.
  • Je werkt goed zelfstandig maar ook in teamverband en je hebt een proactieve houding ten aanzien van het identificeren van risico's en het implementeren van beveiligingsmaatregelen.

Hoe dient uw aanbieding verzorgd te zijn
Het aanleveren van uw CV gaat via het online recruitmenttool van DiVetro, bereikbaar via deze link: https://divetro.catsone.nl/careers/5320-General.
Gelieve de volgende stappen te volgen:
  • Klik op solliciteer;
  • Upload het CV (het document mag géén foto en géén persoonlijke informatie bevatten zoals geboortedatum, telefoonnummer etc. Enkel de naam mag worden genoemd);
  • Beantwoord de verplichte vragen;
  • Verstuur uw aanbieding.
Let op: ieder CV dient separaat aangeleverd te worden. Door het uploaden van meerdere CV's ontstaat het risico dat deze als 1 kandidaat worden gezien.
N.B.
Voor andere aanvragen zie: https://divetro.catsone.nl/careers/5320-General.

 
Met vriendelijke groet,

Sander van Gaal
Resource consultant

DiVetro B.V.
De Reehorst
Hoofdstraat 20A
3972 LA  Driebergen-Rijsenburg
 
M            : +31(0) 6 57 84 23 43
E             : sander.van.gaal@divetro.nl    
W            : www.divetro.nl/opdrachten/
 

Deel deze opdracht

Powered by